[PLUTO-help] Vecchio PC come Firewall

[Andrea Dinale]

Alle 09:36, mercoledì 1 ottobre 2003, Conconi Alessandro ha scritto:
> certo e a chi devi aggiungerla?
> non ha forse detto se doveva aggiungere una skeda di rete al FW ?

Aveva detto una cosa del genere:

> Cioè debbo metter due schede di rete sul PC Firewall di cui una
> collegata al modem adsl e l'altra ad un PC e poi questo pc collegato
> con un altra scheda di rete ad un altro pc formando così una catena

quindi:

modem <---> FW <---> PC1 <----> PC2 <----> PC3 <---> ecc

che non e' proprio il concetto di dmz

*************************

Quoto il post successivo

>> Forse diro' una castroneria, ma non serve avere due schede di
>> rete diverse sul firewall, soprattutto se si usa un vecchio pc.
>> Io ho un firewall con una scheda di rete che si collega
>> all'hub, cosi' come il 
>> modem e tutti gli altri computer.

Direi che le due schede di rete sono necessarie.
Se non separi *FISICAMENTE* le due reti, il livello di sicurezza cala 
tantissimo.

Immagina qualcuno entra nel router adsl.
Anche se le classi di ip sono diverse, tutto viaggia sulla stesse rete 
fisica. Ricorda che l'ip sta a livello 3, quindi sei vulnerabile a 
livello 2.	 
Un altro discorso sono le vlan, che come implementazine sono un po' piu' 
sicure.